LINUX.ORG.RU

Сообщения caryoscelus

 

zeronet-conservancy v0.7.8

Группа Интернет

Проект zeronet-conservancy является форком ZeroNet и клиентом децентрализованной цензуроустойчивой сети 0net, нацеленным на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть.

Версия 0.7.8 является незапланированным релизом, выпущенным из-за запаздывания мажорной версии 0.8 и достаточным объёмом накопившихся изменений:

  • депрекация .bit доменов: переадресация с .bit домена на настоящий адрес сайта и заморозка регистра доменов (0name)
  • устранена потенциальная уязвимость из-за setuptools (@ajesse11x)
  • улучшенное копирование пиров в сайдбаре
  • уменьшение «отпечатков пальцев», доступных для непривилегированных сайтов
  • улучшения в стартовом скрипте
  • используется безопасная версия ssl по умолчанию
  • устранена утечка ip-адреса при скачивании geoip в tor-only режиме
  • инструкция по установке/сборке на windows os (WIP)
  • улучшения в обработке опций коммандной строки
  • пакет в AUR (пользовательский репозиторий пакетов ArchLinux)
  • обновлённая инструкция для android (спасибо oseido за помощь)
  • лучшая обработка запуска браузера
  • возможность добавлять/удалять сайты в/из избранного из сайдбара
  • демо-плагин NoNewSites
  • сообщение с краткой справкой выводится даже в случае ошибок старта
  • исправление регрессиии в обработке конфигурации плагинов
  • прочие улучшения кода

Напоминаю, что безопасными способами установки 0net на данный момент являются:

  • установка одного из активных форков из исходного кода;
  • установка zeronet-conservancy из AUR (пока что доступна git-версия) или Nix (пакет будет скоро обновлён).

Использование других бинарных сборок небезопасно, так как они основаны на версии, опубликованной исчезнувшим два года назад разработчиком.

>>> git-tag

 , , , ,

caryoscelus
()

zeronet-conservancy v0.7.7

Группа Интернет

zeronet-conservancy является форком ZeroNet и клиентом децентрализованной цензуроустойчивой сети 0net, нацеленным на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть.

С последней новости (v0.7.5) вышло две версии:

v0.7.6

  • новые изменения лицензированы под GPLv3+
  • больше трекеров с Syncronite
  • более развитая система пожертвований для сайтов
  • быстрый в разворотке скрипт для Android/Termux
  • перевод README на русский и бразильский португальский
  • уменьшение возможностей идентификации (fingerprinting) пользователя через отпечатки пальцев
  • новые docker-файлы
  • улучшения в работе и UX кнопки для сайдбара
  • прочие мелкие изменения

v0.7.7

  • проброс порта через UPnP с использованием безопасной xml-библиотеки (до этого проброс был деактивирован из-за соображений безопасности)
  • испрвление поддержки XMR-пожертвований
  • больше deb-зависимостей упомянуты в README
  • перенос pyaes во внешнюю зависимость
  • уменьшение возможностей идентификации (fingerprinting) владельца сайта (в т.ч. используя идеи/код из заброшенного форка zeronet-enhanced)
  • опциональное указание причины мьюта пользователя
  • прочие исправления и улучшения кода

v0.7.7 является последней запланированной версией в ветке 0.7, основная работа ведётся над новыми (частично ломающими) функциями для грядущей 0.8.

>>> git-tag

 , , ,

caryoscelus
()

zeronet-conservancy 0.7.5

Группа Интернет

zeronet-conservancy является продолжением/форком децентрализованной цензуроустойчивой сети 0net, нацеленным на поддержание сети, увеличение безопасности, переход к модерации пользователями (нынешняя система не работает, так как «владельцы сайтов» регулярно исчезают) и в дальнейшем плавный переход на новую, безопасную и быструю сеть.

Ключевые изменения по сравнению с последней официальной версией ZeroNet:

  • поддержка Tor onion v3;
  • обновления документации;
  • поддержка современной версии hashlib;
  • отключение небезопасного обновления через сеть;
  • изменения, направленные на повышение безопасности;
  • отсутствие бинарных сборок (являющихся очередным вектором атаки до тех пор, пока они не будут воспроизводимы);
  • новые активные трекеры.

В ближайших перспективах — избавление проекта от завимости от централизованного сервиса zeroid, увеличение производительности, больше аудита кода, новые безопасные API.

Проект открыт к контрибьюторам.

>>> Подробности

 , , , ,

caryoscelus
()

RSS подписка на новые темы